0x00前言
最近拿到的Nessus_Pro插件202205112225版升级之后老是出现插件清空或scan功能丢失问题,尤其是在Linux下屡次不成功。后面受大佬提醒,原来获取的这个包是原版的Pro插件包,并非之前分享的直接crack过的,完美升级那种。
最明显的区分就是能使用解压工具打开的是原版包,反之是做过破解处理的。
这里就简单说说怎样在Linux咋使用原版包升级插件。(crack过的包没这些臭毛病)
0x01环境
Pro插件包:all-2.0_202205112225.tar.gz
百度云:https://pan.baidu.com/s/1u35d9XpycsszkKKARIJs1g 提取码:0101 123:https://www.123pan.com/s/vPtA-iCNCA 提取码:0101
系统版本:kali Linux 2022.1
Nessus版本:10.1.2
0x02过程
如果你刚装好Nessus还没破解一样可以用以下步骤
命令均在root权限下执行
-
停止我们安装好的Nessus服务
systemctl stop nessusd -
升级插件包
/opt/nessus/sbin/nessuscli update all-2.0_202205112225.tar.gz
-
升级完后我们再查看Plugins目录下的
plugin_feed_info.inccat /opt/nessus/lib/nessus/plugins/plugin_feed_info.incPLUGIN_SET = "202205121153";
PLUGIN_FEED = "ProfessionalFeed (Direct [Eval])";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
-
没有的话咱按照上面内容建一个,plugin_set确保跟
1中查看的一致就行有的话就直接
cp到/opt/nessus/var/nessus/目录下,并使用chattr命令设置只读chattr用来修改隐藏权限。相较于chmod它更为底层,可让文件连root用户都不让动,不让修改、 删除等任何操作。
+i属性的特征是不让修改,删除,也不能touch;撤销-icp /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc /opt/nessus/var/nessuschattr +i /opt/nessus/var/nessus/plugin_feed_info.inc
-
同样使用
chattr设置/opt/nessus/lib/nessus/plugins/目录下所有文件只读,这里需要搭配xargs使用,否则会提示参数过长(Argument list too long)find /opt/nessus/lib/nessus/plugins/ -name "*.*" | xargs -i chattr +i {} ##执行时间稍微有点长,因为插件数达14W+ -
执行完之后必须
撤销该plugins目录下的plugin_feed_info.inc只读设置否则Nessus无法使用chattr -i /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc -
启动Nessus服务,web访问多刷新几次,让它开始加载插件就成功90%了
systemctl start nesssusd
0x03检验
登录web端查看配置文件和无限破解有效
新建扫描查看插件New Scan->Advanced Scan->plugins,或直接查看目录,插件没清空
重启服务或主机后,除需重载插件外,扫描测试均正常
有个弊端就是重启系统或服务后,插件得重新加载......不会清空就是了
倘若装在服务器或者虚拟机建快照就比较好使
不过本来就是破解的,还能接受它的不完美。如果你有完美的破解包方法也可以分享分享,哈哈
原文始发于微信公众号(安全圈小王子):关于Nessus_Pro插件202205112225食用方法
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论